Решена Интернетом надуло...

StarkOFF · 2 Ноя 2009

Так сегодня увы за недостатком времени успел только проверить записаным ЛайвСД на чистом компе! нашел два вируса не Нешта... удалил... и сейчас все ОК!
Даж не знаю мож помог этот Лайв=) ошибка больше не вылазит!

Времени вообще не хвататет завтра начну все делать по инструкции и к вечеру выложу логи сюда! Навсякий случай сделаю как вы мне советовали!

StarkOFF · 4 Ноя 2009

так все делаю как по инструкции... скоро логи выложу...

только один вопросик! Логи с помощью тех же скриптов делать что на первой странице в этой теме лежат!?

akok · 4 Ноя 2009

Да, можно делать логи при помощи этих скриптов.

И не забудьте лог RSIT.

StarkOFF · 4 Ноя 2009

RSIT извиняюсь, это что не понял!?

вот на эти действия
Для того чтобы пофиксить строку начинающуюся с O23 надо:
Код:
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
svchost.exe:ext.exe
5.Нажать кнопку OK
P.S. Перегрузиться не помешает

отвечает ошибка прилепил рисунок теме

akok · 4 Ноя 2009

Как подготовить логи RSIT

StarkOFF · 4 Ноя 2009

Вот все вроде подготовил, если еще надо что то пишите!

приклеил файлики

akok · 4 Ноя 2009

StarkOFF, ответ от вирлаба пришел? Что они нашли сообщите.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме.

Пофиксить в HijackThis следующие строчки

Код:

	O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Bonjour Service - нужен?

Что с проблемами?

iskander-k · 4 Ноя 2009

StarkOFF написал(а):
вот на эти действия

StarkOFF написал(а):
отвечает ошибка прилепил рисунок теме

Возможно что при помощи лайв сд вы уже удалили искомую запись.

akok · 4 Ноя 2009

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

StarkOFF · 4 Ноя 2009

файл КАРАНТИНА отправил на почту касперскому
пофиксил сторчки...

кстати система не выдает теперь никах ошибок. И вроде уже все намного лцчше.

далее выполняю инструкции.

StarkOFF · 4 Ноя 2009

Вот лог Комбофикс'а.

akok · 4 Ноя 2009

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Значит на чистке следов утилит и закончим лечение.

StarkOFF · 4 Ноя 2009

Так я понимаю все-борьба с вирусами окончена!

akok · 4 Ноя 2009

StarkOFF, правильно поняли

StarkOFF · 4 Ноя 2009

СПАСИБО ВСЕМ КТО ОТКЛИКНУЛСЯ НА РЕШЕНИЕ МОЕЙ ПРОБЛЕМ!!!

БОЛЬШОЕ ВАМ СПАСИБО!!!И УСПЕХОВ ВАМ ВО ВСЕХ ВАШИХ ДЕЛАХ!!!

п.с. надеюсь что я больше так не заражусь)

akok · 4 Ноя 2009

Спасибо.

Решена Интернетом надуло...

Переводчик Google

StarkOFF

Новый пользователь

StarkOFF

Новый пользователь

akok

StarkOFF

Новый пользователь

akok

StarkOFF

Новый пользователь

akok

iskander-k

akok

StarkOFF

Новый пользователь

StarkOFF

Новый пользователь

akok

StarkOFF

Новый пользователь

akok

StarkOFF

Новый пользователь

akok